KOL "NFT God" yang terkenal menggunakan dompet dingin tetapi masih dicuri. Pendiri Slow Mist mengingatkan: Periksa kunci pribadi dan anotasi secara teratur

NFT KOL yang terkenal dan pembuat konten NFT God berkata pada tanggal 14:
Komputer saya diretas dan semua mata uang kripto dan NFT saya dicuri.
Bagaimana hal itu terjadi? Bagaimana cara mencegahnya?
Setelah NFT God mengunduh game: aset digital, NFT, dan semua akun diretas
NFT God mengatakan bahwa seluruh kehidupan digitalnya telah dilanggar. Tidak hanya aset digitalnya, tetapi juga seluruh akun pribadi dan pekerjaannya telah diretas (Twitter, Substack, Gmail, Discord), dan juga telah digunakan untuk merugikan orang lain.
Bagaimana semua itu dimulai?
Dia bilang dia mengunduh OBS ke komputer desktopnya. OBS adalah perangkat lunak streaming video. NFT God ingin menggunakannya untuk streaming langsung game, tetapi dia tidak sengaja mengeklik tautan sponsor di Google.
Ketika dia menekan file yang dapat dieksekusi (exe.) dan memainkan game tersebut selama beberapa jam, tidak terjadi apa-apa. Sampai seorang teman memberitahunya “Akun Twittermu telah diretas!”. Dia mengatakan bahwa dia segera menghapus postingan penipuan tersebut dua menit setelah peretas mempostingnya.
Namun, segalanya tidak sesederhana itu.
Segera setelah itu, orang lain memberitahunya, "Ada apa dengan kera membosankanmu itu?" Saat itulah keadaan menjadi tidak beres.
Halaman OpenSea NFT God menunjukkan bahwa pemegang Boring Ape miliknya telah beralih ke dompet lain. Semua aset digital dan NFT telah ditransfer.
"Saya tahu ini hanyalah permulaan. Bukan hanya dompet saya yang disusupi. Seluruh kehidupan digital saya juga disusupi."
Dia bergegas ke komputer, menghapus semua kata sandi, menghapus semua data dan menginstal ulang sistem Windows.
Sejak NFT God memiliki buletin, peretas telah mengirim email ke 16,000 pelanggan Substack-nya. Ia mengatakan, yang hilang bukan hanya aset digital yang berharga, namun yang paling membuatnya patah hati adalah kepercayaan merek dan komunitas yang tak ternilai harganya.
Apakah ada dompet dingin yang dicuri? Dewa NFT: Kesalahan pengaturan
NFT God mengatakan dia memiliki dompet dingin Ledger, tetapi membuat kesalahan besar. "Saya mengaturnya seperti dompet panas."
Cara dia memasukkan anotasi mengacaukan segalanya dan membuat dompet dingin tidak lagi menjadi perangkat penyimpanan dingin.
"Dompet saya tidak menandatangani apa pun, juga tidak berpartisipasi dalam pencetakan uang jahat apa pun." NFT God menjelaskan.
Cos, pendiri perusahaan keamanan SlowMist, berkomentar bahwa hal ini karena anotasi pada komputer NFT God terhubung ke Internet, sehingga malware dapat memanfaatkannya. Dia menyarankan:
"Periksa kunci pribadi/frasa mnemonik Anda secara teratur. Jika Anda pernah mengakses Internet (atau orang lain yang menurut Anda dapat dipercaya selain Anda memilikinya), Anda dapat berasumsi bahwa kunci pribadi/frasa mnemonik telah bocor. Selain itu , Anda juga perlu memeriksa status otorisasi dompet.”
“Keamanan digital bukan hanya tentang membeli dompet dingin. Anda juga harus sangat berhati-hati dalam melakukan apa pun secara online,” kata NFT God.
Ia berkata bahwa ia akan belajar melepaskan, menatap ke depan, tetap positif dan tidak membiarkan hal negatif mengalahkannya. "Setidaknya saya masih punya kesehatan, keluarga, dan teman-teman yang suportif."
Pendiri SlowMist: MetaMask telah mengungkapkan kerentanan serupa
MetaMask mengumumkan pada bulan Juni 2022 bahwa memilih "Tampilkan Frasa Mnemonik" di versi komputer untuk memuat dompet akan menyebabkan frasa mnemonik disimpan sementara di hard drive komputer, sehingga ketika komputer disusupi, frasa mnemonik tersebut mungkin bocor. (Tetapi MetaMeak versi seluler tidak terpengaruh)
Cos (Cosine), pendiri SlowMist, berkata: “Kami telah menemukan risiko keamanan semacam ini dengan mengungkap frasa mnemonik teks biasa beberapa kali, terutama ketika kami berhasil memperoleh frasa mnemonik teks biasa atau dompet pengguna target tanpa mengabaikan kata sandi dompet Pribadi kunci."
MetaMask menyediakan tiga metode pencegahan:
Aktifkan enkripsi penuh pada hard drive komputer Anda. Ini adalah satu-satunya cara untuk memastikan bahwa konten komputer Anda tidak dapat diakses secara fisik. (pengajaran)
Hapus data cache browser
Ingatlah bahwa Anda bertanggung jawab untuk melindungi keamanan perangkat komputer Anda. Jika sistem operasi disusupi, tidak ada dompet atau perangkat lunak yang dapat menjamin keamanan. Anda harus mempelajari cara menghindari pemasangan virus di komputer Anda.
Cos (Cosine), pendiri Slow Mist, pernah berkata:
"Dua masalah keamanan paling kritis di Web3 adalah: kunci, yang mengacu pada kunci pribadi, dan tanda, yang mengacu pada tanda tangan. Jika masalah keamanan seputar keduanya dapat diselesaikan sekaligus meningkatkan pengalaman pengguna, maka aplikasi ini akan menjadi aplikasi tingkat pemula yang sangat sukses. Jangan hanya menggunakan pemikiran Web2 untuk melakukan aplikasi ini, karena banyak pemikiran Web2 yang saya lihat sangat kekurangan desain keamanan.”
Artikel KOL "NFT God" yang terkenal ini masih dicuri menggunakan dompet dingin. Pendiri Slow Mist mengingatkan: Periksa secara teratur kunci pribadi dan kata-kata anotasi yang pertama kali muncul di Lian News ABMedia.